Expertii in securitate de la Eset atrag atentia asupra existentei un defect de securitate pe platforma Instagram ce le permitea hackerilor să acceseze date legate de conturile utilizatorilor, cum ar fi numărul de telefon și numele real.
Acest bug a fost descoperit în luna august de către cercetătorul @ZHacker13. Potrivit Instagram, exploatarea bug-ului ar fi permis unei persoane cu rele intenții să asocieze numere de telefon cu detaliile utilizatorilor și să utilizeze abuziv aceste informații, ceea ce reprezintă un risc pentru aceștia. Singurul lucru de care un atacator ar fi avut nevoie pentru a viza un utilizator ar fi asocierea acestor date.
Cercetătorul a explicat presei că un atacator ar putea profita de această lacună de securitate și ar putea păcăli mecanismele care protejează aceste date, folosind boți și procesoare pentru a crea o bază de date a utilizatorilor accesibilă.
Cercetatorul a mai explicat că totul a pornit de la importul de contacte al platformei, care, atunci când a fost combinat cu un atac de forță brută asupra formularului de autentificare, a expus existența vulnerabilității. Potrivit unui purtător de cuvânt al Facebook, compania a modificat importatorul de contacte din Instagram pentru a preveni orice abuz al acestui bug.
Aceasta ar permite, de asemenea, accesul la o bază de date similară cu cea cunoscută recent, ceea ce i-ar permite unui hacker să abuzeze de aceste informații (o listă lungă de numere de telefon, ID-uri de utilizator, nume de utilizator și nume reale).
Relaționat
Facebook, care a confirmat anterior existența vulnerabilității, a remediat deja această lacună. Totusi, la începutul lunii septembrie, a fost descoperită o bază de date neconfigurată, ce conținea o listă de numere de telefon și nume de utilizator ale unui număr impresionant de 419 milioane de utilizatori Facebook din întreaga lume.
